[发明专利]虚拟私有云与云下数据中心通信、配置方法及相关装置

说明书

本发明实施例提供一种虚拟私有云与云下数据中心通信、配置方法及相关装置，该配置方法包括：将第一VPC内的私网地址与第一地址进行绑定，将子网内的私网地址与第二地址进行绑定，其中，第一地址和第二地址为归属于第二VPC的私网地址段的地址，第一地址与第二地址不相同；将第一VPC发送至子网的报文的源地址从第一VPC内的私网地址配置为第一地址，目的地址从第二地址配置为子网内的私网地址。通过以上方案，能够解决VPC与云下数据中心之间存在私网地址重叠而不能通信的技术问题。

技术领域

本申请涉及云技术领域，特别涉及一种虚拟私有云与云下数据中心通信、配置方法及相关装置。

背景技术

随着云技术的发展，存在虚拟私有网络(Virtual Private Cloud，VPC)与云下数据中心通信的诉求，但由于私网地址规划等原因，若需要通信的VPC与云下数据中心之间存在私网地址重叠，即二者具有相同的私有网段，则会造成二者不能通信。

发明内容

为解决现有技术的问题，本申请提供一种虚拟私有云与云下数据中心通信、配置方法及相关装置，能够解决VPC与云下数据中心之间存在私网地址重叠而不能通信的技术问题。

第一方面，本申请提供一种虚拟私有云VPC与云下数据中心通信的配置方法，其中，具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信，该第二VPC的私网地址段与该第一VPC、该子网的私网地址段均不相同，该方法包括：将该第一VPC内的私网地址与第一地址进行绑定，将该子网内的私网地址与第二地址进行绑定，其中，该第一地址和该第二地址为归属于该第二VPC的私网地址段的地址，该第一地址与该第二地址不相同；将该第一VPC发送至该子网的报文的源地址从该第一VPC内的私网地址配置为该第一地址，目的地址从该第二地址配置为该子网内的私网地址。

通过第二VPC的桥接，第一VPC通过第二VPC访问云下数据中心的子网，可以在第一VPC和第二VPC在私网地址段重叠的情况下实现第一VPC与第二VPC之间的通信。

根据第一方面的一种可能的实现方式，上述配置方法还包括以下步骤：在该第二VPC上配置远程连接网关，该远程连接网关与该子网远程连接；在该第二VPC上配置路由规则，该第二VPC上的路由规则包括：将目的地址为该第一地址的报文转发到该第一VPC，将目的地址为该子网内的私网地址的报文转发到该远程连接网关。

通过配置路由规则，可使得第二VPC转发第一VPC与远程连接网关之间的报文，实现桥接。

根据第一方面的一种可能的实现方式，该配置方法还包括以下步骤：在该第一VPC中配置网络地址转换NAT网关，其中，将该NAT网关的私网地址配置为该第一地址，将该远程连接网关的私网地址配置为该第二地址；则，将该第一VPC内的私网地址与第一地址进行绑定，将该子网内的私网地址与第二地址进行绑定包括：在该NAT网关上配置第一报文处理规则和第二报文处理规则，该第一报文处理规则包括：将出报文的源地址由该第一VPC内的私网地址转换为该第一地址，目的地址由该第二地址转换为该子网内的私网地址，并将修改后的出报文发送至该第二VPC的路由器；该第二报文处理规则包括：将入报文的源地址由该子网内的私网地址修改为该第二地址，目的地址由该第一地址转换为该第一VPC内的私网地址，并将修改后的入报文发送至该第一VPC的路由器。

通过配置报文规则，NAT网关将第一VPC内的私网地址和第一地址绑定，并将云下数据中心的子网内的地址和第二地址绑定。

根据第一方面的一种可能的实现方式，该配置方法还包括配置路由规则的步骤，具体地，在该第一VPC的路由器上配置路由规则，该第一VPC的路由器上的路由规则包括：将目的地址为该第二地址的报文转发到该NAT网关，将目的地址为该第一VPC内的私网地址的报文转发到该第一VPC内的子网。

通过配置路由规则，可以使得第一VPC的路由器可以将报文在NAT网关和第一VPC的子网之间进行转发。